パスワード付きZIPファイルがダメな理由とは?
目次
平井大臣のパスワード付きZIPファイル廃止のニュース
先日ニュースで、平井大臣が、霞が関で、パスワード付きZIPファイルの使用を廃止することを明らかにしました。
今ではだいぶビジネスで浸透しているパスワード付きZIP(通称PPAP)は何がだめなのでしょうか?
ちなみに、PPAPは、以下の略となります。
P:パスワード付きzip暗号化ファイルを送ります
P:パスワードを送ります
A:暗号化
P:プロトコル
PPAPがだめな理由
一番の課題は、各企業のメールセキュリティをすり抜けてしまう事にあります。
各社で導入しているセキュリティソフトは、
ウイルスやマルウェアが入っていないかチェックする機能が付いていますが、このPPAPをスルーすることがあります。
実際、Emotetというマルウェアが感染拡大中なのですが、PPAPを使った攻撃事例も観測されています。
マルウェアのEmotetというものをご存知でしょうか?
こちらは、通常の取引先のメールを装って、ワードファイルを送信してきて、
それを実行すると、マクロが起動して、他のPCに感染したり、情報が盗まれたり、社外はさらにばらまいたりするウイルスです。
感染拡大は、この9月から増加...
PPAPのメリットとは
主に誤送信対策でメリットがあるとされていました。
しかし、最近はパスワードを自動で送信する企業が多くなっています。この場合、誤送信してしまえば、パスワードも一緒に誤送信されてしまうはずなので、個人的にはメリットはほぼないのではないかと思います。
PPAP廃止後の対策は
こちらの記事では、PPAPをやめた企業の対応策がまとめられています。
平井大臣が宣言した「脱PPAP」がベンチャーで加速、パスワード別送と決別なるか/日経XTECH
今後は、クラウドサーバー上のファイル共有で、脱PPAPがすすんでいきそうですね。
